การหลอกลวงเกี่ยวกับการกู้คืนทรัพย์สินของ Aave
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบเว็บไซต์หลอกลวงที่ดำเนินการผ่าน claiming-campaign.com ซึ่งแอบอ้างเป็นแพลตฟอร์มการเงินแบบกระจายอำนาจที่ถูกต้องตามกฎหมายอย่าง Aave เว็บไซต์ดังกล่าวอ้างอย่างเป็นเท็จว่าผู้ใช้ที่ได้รับผลกระทบจาก "การโจมตี Aave ครั้งล่าสุด" สามารถกู้คืนสินทรัพย์ที่สูญหายได้โดยการเชื่อมต่อกระเป๋าเงินคริปโตเคอร์เรนซีของตน ในความเป็นจริง เว็บไซต์นี้ทำหน้าที่เป็นเครื่องมือดูดคริปโตที่ออกแบบมาเพื่อขโมยสินทรัพย์ดิจิทัลจากเหยื่อ
การหลอกลวงนี้ไม่มีส่วนเกี่ยวข้อง สนับสนุน หรือเชื่อมโยงกับแพลตฟอร์ม Aave ที่ถูกต้องตามกฎหมาย หรือบริษัท องค์กร หรือหน่วยงานบล็อกเชนที่น่าเชื่อถือใดๆ เรื่องราวการกู้คืนทั้งหมดถูกสร้างขึ้นเพื่อหลอกลวงผู้ใช้ให้ยอมสละสิทธิ์ในการเข้าถึงกระเป๋าเงินของตน
สารบัญ
วิธีการทำงานของหน้ากู้คืน Aave ปลอม
หน้าเว็บปลอมนี้เลียนแบบรูปลักษณ์และรูปแบบแบรนด์ของอินเทอร์เฟซ Aave จริงเพื่อให้ดูน่าเชื่อถือ ผู้เข้าชมจะเห็นข้อความที่อ้างว่า 'หน้าต่างการเรียกร้องการกู้คืน Aave' ได้เปิดขึ้นสำหรับผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์ด้านความปลอดภัย เว็บไซต์กระตุ้นให้ผู้ใช้กดปุ่ม 'เรียกร้องตอนนี้' เพื่อกู้คืนทรัพย์สินของตน
ไม่มีแคมเปญฟื้นฟูเศรษฐกิจที่ถูกต้องตามกฎหมาย และไม่มีการประกาศอย่างเป็นทางการใด ๆ ที่สนับสนุนข้อกล่าวอ้างดังกล่าว
หลังจากคลิกปุ่ม ผู้ใช้จะได้รับแจ้งให้เชื่อมต่อกระเป๋าเงินดิจิทัล เช่น MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet และอีกหลายร้อยกระเป๋า เมื่อเชื่อมต่อกระเป๋าเงินและธุรกรรมที่ร้องขอได้รับการอนุมัติ กลไกที่เป็นอันตรายจะเริ่มทำงานและเริ่มโอนสกุลเงินดิจิทัลไปยังกระเป๋าเงินที่ควบคุมโดยมิจฉาชีพโดยตรง
เนื่องจากธุรกรรมบนบล็อกเชนไม่สามารถย้อนกลับได้ เหยื่อจึงมักไม่สามารถกู้คืนเงินที่ถูกขโมยไปได้หลังจากที่การโอนเสร็จสมบูรณ์แล้ว
เหตุใดการหลอกลวงถอนเงินคริปโตจึงอันตรายมาก
การโจรกรรมข้อมูลคริปโตเคอร์เรนซีแบบฉวยโอกาส (Crypto drainer) แพร่หลายมากขึ้นในระบบนิเวศทางการเงินแบบกระจายอำนาจ เนื่องจากวิธีการนี้ใช้ประโยชน์จากความไว้วางใจ ความเร่งรีบ และการหลอกลวงทางสายตา มากกว่าช่องโหว่ทางเทคนิค แทนที่จะแฮ็กกระเป๋าเงินโดยตรง ผู้โจมตีจะหลอกล่อผู้ใช้ให้ยินยอมทำธุรกรรมที่เป็นอันตรายด้วยตนเอง
มีหลายปัจจัยที่ทำให้การหลอกลวงเหล่านี้เป็นอันตรายอย่างยิ่ง:
- แพลตฟอร์มปลอมเหล่านี้มักมีลักษณะคล้ายคลึงกับเว็บไซต์ DeFi ที่ถูกต้องตามกฎหมาย
- การอนุมัติกระเป๋าเงินดิจิทัลอาจดูเป็นเรื่องปกติสำหรับผู้ใช้ที่ไม่มีประสบการณ์
- โดยปกติแล้ว การโอนสกุลเงินดิจิทัลไม่สามารถยกเลิกได้
- ทรัพย์สินที่ถูกขโมยจะถูกโอนย้ายอย่างรวดเร็วไปยังกระเป๋าเงินดิจิทัลหลายใบเพื่อปกปิดการติดตาม
แม้แต่ผู้ใช้งานที่ระมัดระวังก็อาจถูกหลอกได้ เมื่อเว็บไซต์ปลอมเลียนแบบโครงการที่น่าเชื่อถือได้อย่างแนบเนียน
วิธีการเผยแพร่ที่มิจฉาชีพใช้กันทั่วไป
กลุ่มผู้คุกคามที่อยู่เบื้องหลังแคมเปญฉ้อโกงในระบบ DeFi อาศัยช่องทางการสื่อสารหลายช่องทางเพื่อดึงดูดเหยื่อและเพิ่มความเสี่ยง การใช้กลวิธีทางสังคม (Social engineering) มีบทบาทสำคัญในปฏิบัติการเหล่านี้
วิธีการจัดจำหน่ายที่พบได้บ่อยที่สุด ได้แก่:
- บัญชีปลอมหรือบัญชีที่ถูกแฮ็กบนทวิตเตอร์ (X) ใช้เพื่อโปรโมตแคมเปญหลอกลวงเกี่ยวกับการกู้คืนเงิน
- โฆษณาที่เป็นอันตรายบนเว็บไซต์ดาวน์โหลดไฟล์แบบ BitTorrent เว็บไซต์สตรีมมิ่งผิดกฎหมาย และเว็บไซต์ที่ไม่น่าเชื่อถืออื่นๆ
- อีเมลฟิชชิ่งที่มีลิงก์ไปยังเว็บไซต์ DeFi ปลอม
- เว็บไซต์ที่ถูกดัดแปลงแก้ไขและเปลี่ยนเส้นทางผู้เข้าชมไปยังหน้าเว็บหลอกลวง
- การใช้การแจ้งเตือนแบบพุชในทางที่ผิดจากเว็บไซต์ที่น่าสงสัยซึ่งส่งการแจ้งเตือนที่หลอกลวง
- ป๊อปอัพที่สร้างโดยแอดแวร์ซึ่งโปรโมตรางวัลหรือข้อเรียกร้องค่าชดเชยสกุลเงินดิจิทัลปลอม
กลยุทธ์เหล่านี้ถูกออกแบบมาเพื่อสร้างความเร่งด่วนและกดดันให้ผู้ใช้ดำเนินการก่อนที่จะตรวจสอบความถูกต้องของข้อเสนอ
การระบุและหลีกเลี่ยงแคมเปญการกู้คืนเงินที่เป็นการฉ้อโกง
ผู้ใช้ควรใช้ความระมัดระวังเป็นอย่างยิ่งเมื่อใดก็ตามที่แพลตฟอร์มคริปโตเคอร์เรนซีเสนอค่าชดเชย เงินคืน หรือบริการกู้คืนโดยไม่คาดคิด แคมเปญฉ้อโกงมักอาศัยการกระตุ้นทางอารมณ์ เช่น ความตื่นตระหนก ความกลัวที่จะสูญเสีย หรือความเร่งรีบ
ก่อนเชื่อมต่อกระเป๋าเงินดิจิทัลกับแพลตฟอร์มใดๆ ควรคำนึงถึงข้อควรระวังหลายประการเสมอ:
- ตรวจสอบชื่อโดเมนอย่างละเอียดและตรวจสอบให้แน่ใจว่าตรงกับเว็บไซต์อย่างเป็นทางการของโครงการอย่างถูกต้อง ในกรณีของ Aave แพลตฟอร์มที่ถูกต้องจะดำเนินการผ่านเว็บไซต์อย่างเป็นทางการของ Aave เท่านั้น ข้อเสนอการกู้คืนที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งที่โปรโมตผ่านโพสต์ในโซเชียลมีเดียหรือข้อความที่ไม่ได้รับเชิญ ควรได้รับการพิจารณาอย่างน่าสงสัยจนกว่าจะได้รับการยืนยันอย่างอิสระผ่านช่องทางการสื่อสารอย่างเป็นทางการ
ผู้ใช้ควรตรวจสอบคำขออนุมัติธุรกรรมอย่างละเอียดถี่ถ้วน หากเว็บไซต์ใดขอสิทธิ์การเข้าถึงโทเค็นในวงกว้างหรือขอสิทธิ์การเข้าถึงกระเป๋าเงินดิจิทัลที่ผิดปกติ ควรปฏิเสธธุรกรรมนั้นทันที
การประเมินขั้นสุดท้าย
claiming-campaign.com เป็นเว็บไซต์หลอกลวงเกี่ยวกับสกุลเงินดิจิทัลที่ออกแบบมาเพื่อแอบอ้างเป็น Aave และหลอกลวงผู้ใช้ให้เชื่อมต่อกระเป๋าเงินของตนภายใต้ข้ออ้างเท็จเกี่ยวกับการกู้คืนสินทรัพย์ ข้อกล่าวอ้างของเว็บไซต์เกี่ยวกับการโจมตี Aave และโปรแกรมชดเชยนั้นเป็นเรื่องที่แต่งขึ้นทั้งหมด
เมื่อเหยื่ออนุมัติธุรกรรมกระเป๋าเงินดิจิทัลที่เป็นอันตรายแล้ว โปรแกรมดูดเงินคริปโตที่ฝังอยู่จะโอนเงินไปยังกระเป๋าเงินที่ผู้โจมตีควบคุมโดยตรง ซึ่งมักส่งผลให้เกิดการสูญเสียทางการเงินอย่างถาวร การระมัดระวัง การตรวจสอบโดเมนอย่างเป็นทางการ และการไม่ไว้วางใจข้อเสนอการกู้คืนที่ไม่ได้รับเชิญ ยังคงเป็นมาตรการป้องกันที่สำคัญต่อการหลอกลวง DeFi ที่ซับซ้อนมากขึ้นเรื่อยๆ เหล่านี้
